Veľká väčšina Android aplikácií nekomunikuje bezpečne

Značky: Androidbezpečnosťaplikácieplanéty

DSL.sk, 6.3.2014

Veľká väčšina z najpoužívanejších aplikácií pre Android komunikuje so servermi na Internete nezabezpečene respektíve so zraniteľným zabezpečením.

Vo svojej štúdii to zistil Fraunhoferov inštitút pre aplikovanú a integrovanú bezpečnosť.

Inštitút pomocou svojho automatizovaného nástroja App-Ray testoval 10 tisíc najpopulárnejších Android aplikácií.

69% z nich komunikovalo s Internetom otvorenou nezabezpečenou komunikáciou, ktorej obsah tak môžu pri odchytení dátovej prevádzky užívateľa vidieť aj tretie strany.

V niektorých prípadoch nezabezpečená komunikácia nenesie žiadne riziko, ak napríklad aplikácia sťahuje verejné dáta neobsahujúce žiadne personalizované informácie a zároveň žiadne takéto informácie nezasiela. Vo väčšine prípadov je možné otvorenú komunikáciu ale využiť minimálne na sledovanie aktivity užívateľa.

Zároveň častým problémom Android aplikácií je zlá implementácia zabezpečenej komunikácie. Až 26% aplikácií síce komunikuje protokolom SSL ale neoveruje certifikát servera, aplikácie tak v skutočnosti môžu komunikovať so servermi útočníka a takéto chybné použitie SSL im to neumožní zistiť.

Medzi danými 69% aplikáciami komunikujúcimi nezabezpečene sa nachádzali aplikácie komunikujúce zároveň aj zabezpečene a medzi uvedenými množinami 69% a 26% aplikácí je prienik, keďže vôbec oprávnenie na internetovú komunikáciu má celkovo 91% z preverovaných aplikácií. Koľko presne aplikácií tak komunikuje buď nezabezpečene alebo pomocou SSL ale nie bezpečne nie je jasné.

Celkovo 10 tisíc aplikácií kontaktovalo spolu 4358 rozličných internetových serverov, 448 odosielalo na servery jedinečné identifikačné IMEI číslo telefónu.

49% z najpopulárnejších aplikácií má oprávnenie zisťovať polohu užívateľa, 1732 sa automaticky spúšťa po štarte.




Najnovšie články:



Diskusia:

Veľká väčšina Od: Veľká väčšina | Pridané: 6.3.2014 10:04 Veľká väčšina, parada vdaka za originalny nick na cs Odpovedať Známka: 3.3 Hodnotiť:

Re: Veľká väčšina Od: _M_M_ | Pridané: 6.3.2014 10:58 51 vs 49 - 51 je mala vacsina 99 vs 1 - 99 je velka vacsina ;-) Odpovedať Známka: 6.9 Hodnotiť:

Re: Veľká väčšina Od: j bkl | Pridané: 6.3.2014 11:04 Tu je toho podstatne viac a je jasne, ze sa to netyka len androidackych aplikacii. Podobne je na tom aj apple. Clanok ma nazov "Mobilné aplikácie žijú vlastným životom bez vedomia používateľov." a bol na itnews.sk http://tinyurl.com/q7afhvz Odpovedať Známka: 6.4 Hodnotiť:

Re: Veľká väčšina Od: Emerich von Finnland | Pridané: 6.3.2014 11:05 Velka vacsina je focovoličov. Android je pre tupé masy, lacná náhražka za iPhone. Odpovedať Známka: -6.6 Hodnotiť:

Re: Veľká väčšina Od: XMen | Pridané: 6.3.2014 11:10 iPhone je draha nahrazka za WP Odpovedať Známka: 5.4 Hodnotiť:

Re: Veľká väčšina Od: pravdiak populus | Pridané: 6.3.2014 15:22 telefon je nahrazka za stretavanie sa zoci voci! Odpovedať Známka: 5.0 Hodnotiť:

Re: Veľká väčšina Od: Fanatixx | Pridané: 6.3.2014 17:08 Stretávanie sa zoči voči je len náhražka sexu. Odpovedať Známka: 8.0 Hodnotiť:

Re: Veľká väčšina Od reg.: Pjetro de | Pridané: 6.3.2014 17:36 Z retazca impliacii teda vyplyva, ze Android je nahrada sexu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Veľká väčšina Od: Albín & erža | Pridané: 6.3.2014 19:06 To ti doslo az teraz? Pozri definiciu "androfília" Odpovedať Známka: 2.5 Hodnotiť:

Hackery Od: trolololololololoooooooooooo | Pridané: 6.3.2014 10:09 Pozeral, ze tie hackery snad ani nespia... Odpovedať Známka: 8.0 Hodnotiť:

Re: Hackery Od: provokátor | Pridané: 6.3.2014 10:22 ty dement, zas tu smradiš?! Odpovedať Známka: -7.9 Hodnotiť:

Re: Hackery Od: PROvokater | Pridané: 6.3.2014 10:30 PROVOKUJES?! Odpovedať Známka: 1.4 Hodnotiť:

Re: Hackery Od: strudliak | Pridané: 6.3.2014 10:25 ony tie hackery spia, ale striedaju sa kotuhy, aby im nic neuslo a cihaju na kazdu zranitelnost... Odpovedať Známka: 7.5 Hodnotiť:

vsak toto Od: 'PPQ' | Pridané: 6.3.2014 10:14 aj koli bezpecnosti mam iphone, nie nejaky deravy android nebezpecny.. Odpovedať Známka: -8.0 Hodnotiť:

Re: vsak toto Od: ftipalek | Pridané: 6.3.2014 10:16 dobry humor takto skoro z rana... Odpovedať Známka: 8.6 Hodnotiť:

Re: vsak toto Od: jozkoooooo | Pridané: 6.3.2014 10:18 suhlasym, aja us aj mam labtop. Odpovedať Známka: 0.5 Hodnotiť:

Re: vsak toto Od: kier | Pridané: 6.3.2014 10:27 To si dobre zavalil. Odpovedať Známka: 9.1 Hodnotiť:

Re: vsak toto Od: hehehe | Pridané: 6.3.2014 10:30 krásně vymytý :-) " iPhone is most vulnerable, least secure smartphone in the market, security firm finds. iPhone Security Flaw Can Let Apps Act as Keyloggers = Everyone knows what you type. "Apple iOS Apps Leak More Personal Info Than Android". 40% of iOS popular apps invade your privacy without any permission. " téměř všechny aplikace pro iOS také nešifrují, ale tvá hloupost je realitě uzavřena :) Odpovedať Známka: 3.8 Hodnotiť:

Re: vsak toto Od: jozkoooo | Pridané: 6.3.2014 10:41 cytujes chulana :DDDD tej je objekyvny jak hovedo Odpovedať Známka: -2.3 Hodnotiť:

Re: vsak toto Od: mylankooo | Pridané: 6.3.2014 10:45 Napisat "krásně vymytý" a potom take bullshity chce riadnu odvahu :D Odpovedať Známka: -5.0 Hodnotiť:

Re: vsak toto Od: hehehe | Pridané: 6.3.2014 13:30 pouze citace studií, můžeš na jít snadno vymytá hlava? :) Odpovedať Známka: 0.0 Hodnotiť:

Re: vsak toto Od: mylankooo | Pridané: 6.3.2014 22:18 To aj ja ti mam napisat "vymyta hlava" tym ze vypisem niekolko zranitelnosti Androidu alebo WP? :) Alebo co si tym chcel povedat? Ze ziadne neexistuju? Nebud smiesny :D Ak sa chceme bavit o kvalite OS, nema zmysel zamerat sa iba na negativa toho, ktory sa mi nepaci :D Odpovedať Známka: 6.0 Hodnotiť:

Re: vsak toto Od: karolkooo | Pridané: 6.3.2014 10:30 Chlapec, ty si ziva ukazka iCocota. To, ze pred Phone daju pismenko i, neznamena, ze je to zabezpecene. To pismenko i je skratka pre idiot, len aby si bol v obraze. Ked raz dovrsis vek 14 rokov a nebude ti maminka kupovat mobily, mozno si uvedomis, ze vsetky tie nezabezpecene aplikacie, o ktorych je tento clanok, nevyrobil Google, ergo nie su sucastou Androidu, ale vyrobili ich uplne normalni smrtelnici, vlastne taki somari ako ty :) Odpovedať Známka: 7.2 Hodnotiť:

Re: vsak toto Od: karolkooo | Pridané: 6.3.2014 11:38 dakuiem ty krasne sy mi poomol vzyvoote! povyem mame nch my kupy android. Odpovedať Známka: -2.9 Hodnotiť:

Re: vsak toto Od: tbdtjbetjdbdhb | Pridané: 6.3.2014 10:31 Srandista, a optimista. Aby si sa nedočkal, pre teba nepríjemného, prekvapenia. Odpovedať Známka: 3.3 Hodnotiť:

Re: vsak toto Od reg.: yanick | Pridané: 7.3.2014 1:50 Clanok na DSL.sk z 24.2.2014: "V iOS a OS X fatálna chyba eliminujúca bezpečnosť SSL" http://www.dsl.sk/article.php?article=15262 A este citat z tohto clanku: "V iOS sa chyba nachádza minimálne od verzie iOS 6" Datum vydania iOS6 (Zdroj: Wikipedia): Release to manufacturing: September 19, 2012; 17 months ago Odpovedať Hodnotiť:

Mobil Od: JaJenomJa | Pridané: 6.3.2014 10:17 Ja mam koli bezpecnosti Sony Ericsson K530i a som spokojny. Ziaden android, ziaden iOS, ziadne zranitelnosti. Odpovedať Známka: 1.7 Hodnotiť:

Re: Mobil Od: hehehe | Pridané: 6.3.2014 10:31 žádné pořádný mapy, žádný pořádný gmail, žádný mozek, který srovnává smart-phone a cihlu :) Odpovedať Známka: -3.8 Hodnotiť:

Re: Mobil Od: dmwtja | Pridané: 6.3.2014 14:19 nie kazdy blbec potrebuje mapy,ci postoveho holuba Odpovedať Známka: 5.0 Hodnotiť:

Re: Mobil Od: lolofo | Pridané: 6.3.2014 10:32 odporucam postoveho holuba, mensia spotreba nemusis sa bat ze ho niekde stratis a budes uplne inn Odpovedať Známka: 7.1 Hodnotiť:

Re: Mobil Od: holub | Pridané: 6.3.2014 10:47 holuby nezabezpecuju ani dostupnost ani dovernost ani bezpecnost. okrem dostupnosti by sa to dalo riesit ale pri telefonovani je dostupnost imo dolezitejsia ako predchadzajuce :) Odpovedať Hodnotiť:

Re: Mobil Od: 6aaaaaa | Pridané: 6.3.2014 11:10 ale ked ich mas dost, tak ti pohnoja zahradu Odpovedať Známka: 10.0 Hodnotiť:

qqwertyuiio Od: qwdqwdqwdqwdqd | Pridané: 6.3.2014 10:32 Kurna Jastery z pekel maju zas hody, vid moj prispevok k bitcoin. Kazdemu je jasne, ze od telefonov az po analne sondy vsetka komunikacia musi prebiehat nesifrovane, aby NSA ( National Space Agency for Reptiles ) mohla vase data zbierat lachko a predavat Vogonom, ktory potom kolaboruju s Mc'Donald a vyberaju vhodnych hostitelov pre svoje deti. Odpovedať Známka: 10.0 Hodnotiť:

Re: qqwertyuiio Od: quix_ | Pridané: 6.3.2014 11:15 vogon? to je krizenec vorlona a vagona? Odpovedať Známka: 5.0 Hodnotiť:

Re: qqwertyuiio Od: qwdqwdqwdqwdqd | Pridané: 6.3.2014 11:17 Tak tak, tiez si ich videl ? Odpovedať Známka: 10.0 Hodnotiť:

Re: qqwertyuiio Od: Happy cow | Pridané: 6.3.2014 11:22 Stopárov sprievodca po galaxii. Kto ešte nevidel vogona nech si pozrie Kiskov billbord. Aj sa usmieva a pozera ako vogon.:)) Odpovedať Známka: 8.5 Hodnotiť:

Re: qqwertyuiio Od: qwdqwdqwdqwdqd | Pridané: 6.3.2014 11:34 Kiska je Q z StarTreku aspon na plagatoch tak vyzera :D Odpovedať Známka: 10.0 Hodnotiť:

Re: qqwertyuiio Od: quix_ | Pridané: 7.3.2014 10:00 nevyzera, ma velmi zemiakovu hlavu na to aby bol Q! Odpovedať Hodnotiť:

Chaha Od: Fico vlastnou hlavou | Pridané: 6.3.2014 11:09 Konečne sa ukázalo za čo ten komunoidný ander stojí. Tak vám treba, nečudujte sa ked vám miznú peniaze z účtov, to je len splátka za blbosť. Odpovedať Známka: -6.0 Hodnotiť:

Re: Chaha Od: 654321. | Pridané: 6.3.2014 11:44 Ako tak citam tvoj prispevok, ty sa nedoplatis. Odpovedať Známka: 7.5 Hodnotiť:

5znak Od: XMen | Pridané: 6.3.2014 11:09 No a? Kde je problem. Velka vacsina webovych stranok komunikuje nezabezpecene, tak preco by to mal byt problem androidu? Aj tak si ludia vacsinou posielaju verejne informacie typu fotku s xichtom alebo nahe fotky fotene pred zrkadlom, ktore sharuju s "priatelmi". Okrem toho pre zabezpecene pripojenie nie je zadarmo lebo potrebujete certifikat a vykonnejsi server. Odpovedať Známka: 8.8 Hodnotiť:

Re: 5znak Od: janc1c1 | Pridané: 6.3.2014 11:24 presne tak Odpovedať Známka: 2.0 Hodnotiť:

bezpecnost Od: patrik vrbovski | Pridané: 6.3.2014 14:57 Ja som sy so zenov kupil dva anroidi a je to uplne bezpecne si fotki posielame cez to a nikto sa kunim nedostane. Iba nevjem ako nastavit vo faceboku ze aby sa cez gogle neukaxali tie fotki ked napisem zenine meno do gogle abi to tam nebolo. Odpovedať Známka: -2.5 Hodnotiť:

Re: bezpecnost Od: už si tu zas? | Pridané: 6.3.2014 16:29 Paťóó, paťóó, jeb už na ťóó moré a jazdi v svojom bavó, ako král tínedžerov, si čavó Odpovedať Známka: 8.0 Hodnotiť:

Re: bezpecnost Od: Talamasca | Pridané: 7.3.2014 22:00 :D :D :D http://patooo.sk/ Odpovedať Hodnotiť:

Pridať komentár